Linux下使用GPG加密文件保安全

GPG是免费的加密和数字签名软件,Linux下自带，可以对文件、电子邮件进行加密，确保文件完整、安全性。
GPG分私钥和公钥，公钥可对外公开用以验证私钥加密的文件，公钥加密的文件同样可使用私钥验证完整性。
生成GPG密钥：
 
gpg --gen-key

查看密钥：
 
gpg --list-key #公钥列表
gpg --list-secret-keys #私钥列表

导出密钥：
 
gpg --export -a admin@onovps.com > gpg.pub #导出公钥
gpg --export-secret-keys -a admin@onovps.com > gpg.pri #导出私钥

加密文件： www.2cto.com 
gpg -su admin@onovps.com file #使用指定公钥签名文件
gpg -se -r onovps -u admin@onovps.com file #使用指定公钥签名加密文件
gpg -absu admin@onovps.com file #使用指定公钥签名文件且证书分开

解密文件：
 
gpg -d file

如使用数字签名可检验文件完整性：
 
gpg --verify file.asc

注：签名和加密区别，关心数据完整性使用数字签名，关心数据保密性使用加密，加密和签名可同时进行。